Snapchatの安全性の欠陥は、ハッカーがiPhone
を無効にして、人気のある写真 /ビデオIMチャットアプリであるSnapchatの脆弱性を引き起こす可能性があります。デバイスがフリーズアップまたはクラッシュする可能性があります。
アプリストアには、写真やビデオクリップの共有を促進するアプリがたくさんありますが、Snapchatはそれらの多くとはかなり異なります。ユーザーに標準的な意味で写真やビデオを送信させる代わりに、Snapchatのシステムは、その写真(SNAP)またはクリップは、送信者によって設定されたように、有限の時間のためにのみ受信者に表示されるようなものです。
理由については混乱している人もいますが、アプリはAndroidエコシステムとiOSエコシステムの両方に数百万のダウンロードが多いことを確認しています。ただし、後者のデバイスを操作している人は、この脆弱性に対して開かれている可能性があります。これは、安全研究者のジェイミーサンチェスが発見したように、Apple iPhoneに大混乱をもたらす可能性があります。
多くの開発者や他のiOSユーザーがデバイスが使用できなくなるポイントまでメッセージが浸水したのを見たIMESSAGE DOSのような攻撃のように、このSnapchatのバグは、ハッカーが1人のユーザーに数千のメッセージを非常に簡単にプッシュできることを示しています。秒。唯一の方法は、そこからハードリセットがあります。
サンチェスが説明したように、ハックの仕組みはかなり簡単です。 Snapchatは、ユーザーのIDを確認するために購入中のトークンを生成しますが、これらはハッカーによって簡単にラッチされ、再度使用できます。その結果、非常に短い時間でメッセージの洪水を送信することができ、ターゲットを絞ったデバイスを不自由にすることができます。
心配なことに、このプロセスはいつでも多くのユーザーをヒットするために使用できますが、安全の専門家はSnapchatに連絡して欠陥を報告することを拒否します。なんで?まあ、おそらくもっと困惑しているかもしれませんが、彼は人気のアプリの背後にある人々が「サイバー安全研究コミュニティを尊重していない」と考えており、プライバシーの問題やユーザーデータに関連する他の問題が以前に発生していることを考慮しています。スタートアップ、Snapchatが足で自分自身を撃つことになるのではないかと疑問に思う必要があります。
それでも、修正が発生するまで、iPhoneユーザーは危険にさらされています。アップデートに投稿しておきますので、お楽しみに。
(経由:Latimes)
Twitterでフォローしたり、Google+のサークルに追加したり、Facebookページのように私たちを追加して、Microsoft、Google、Apple、Webのすべての最新情報を最新の状態に保つことができます。